Наверное тут это уже боян, но когда закроют дыру по определению что ссылка с сапы? - Страница 8

Mendel · 21.11.2007, 19:27

Цитата:

Сообщение от RWA

Ну можно конечно и так, вполне удобно, только вот имя скрипта в урле не очень эстетично выглядит

Эстетику можно через MIME подправить, хотя особо,то и не нужно.

Atec · 21.11.2007, 19:50

Все ниасилил - тему ф топку, те кто хочет нае...ть О те это сделают, хоть в модреврайте переставить переменные хоть на прямую в движке (кстати в модреврайе это сделать НАМНОГО ЛЕГЧЕ чем парится искать в файлах движка переменные и формирователи линков и менять все местами...) и вобще О думайте головой а не Ж... о чем вы просите - переделать мой сайт для вас, я вам скажу, если сапа попросит меня сделать модреврайт - я просто из нее уйду, мне он не нужен и все тут!

Mendel · 21.11.2007, 20:17

Цитата:

Сообщение от Atec

Все ниасилил - тему ф топку, те кто хочет нае...ть О те это сделают, хоть в модреврайте переставить переменные хоть на прямую в движке (кстати в модреврайе это сделать НАМНОГО ЛЕГЧЕ чем парится искать в файлах движка переменные и формирователи линков и менять все местами...) и вобще О думайте головой а не Ж... о чем вы просите - переделать мой сайт для вас, я вам скажу, если сапа попросит меня сделать модреврайт - я просто из нее уйду, мне он не нужен и все тут!

Правильно конечно. 100% правильно. Если бы мне такое сказали я бы тоже скорее всего ушел - если у меня не ЧПУ, то значит это вопрос эфекривности и изза сапы я не стану переделывать естественно. Но есть несколько НО.
1 - сапа никогда такого не попросит. Речь шла о том чтобы О просто отдавали предпочтение сайтам с ЧПУ.
2 - изначально речь шла не об обмане оптимизаторов а об опасности палева перед теми же поисковиками.
PS: какие дебилы пишут такие вещи в форуме я правда не знаю... еще бы платонам в личку отправляли

... я эту тему еще летом выкупил, да скриптик написал... и даже тут обсуждал его в теме:Реальная опасность или параноя? да вот только мне хватила ума не озвучивать алгоритм публично. Кому сильно надо было - спросили в личке, и даже закрыли у себя на сайте эту дыру....

а для чего кричать чтобы закрыли я не пойму.....

Naykon2 · 21.11.2007, 21:43

Цитата:

а для чего кричать чтобы закрыли я не пойму.....

А для того что бы сапа свой хлебушек отрабатывала, она имеет свой кусок, и кусок не малый, так пусть его отрабатывает, и не абы как, а и ртом ижопой, простите за выражение, коли уж сапа взяла на себя функции великого Я в плане модерации, так пусть тогда и от возможного гнева все того же Я тоже защищает

Kent · 21.11.2007, 23:29

Все очень просто ... пока про склеенный Пр не попалили.. его и не пытались отлавливать... далее делаем выводы сами. Тема к сожалению не высосана из пальца.
Mendel - если вас не затруднит скиньте мне тоже в личку инфу по вашему скриптику пожалуйста.. буду очень благодарен.

Naykon2 · 21.11.2007, 23:46

Да уж, Mendel, и мне скриптик, если не трудно, а то что то ссылку глянул, а сайта - тю тю =)

Mendel · 22.11.2007, 02:55

Цитата:

Сообщение от Naykon2

А для того что бы сапа свой хлебушек отрабатывала, она имеет свой кусок, и кусок не малый, так пусть его отрабатывает, и не абы как, а и ртом ижопой, простите за выражение, коли уж сапа взяла на себя функции великого Я в плане модерации, так пусть тогда и от возможного гнева все того же Я тоже защищает

Объясните смысл кричать если вы знаете что это не будет сделано?
Ну написали бы Авелону в личку, или если считаете что без мнения обществености не справиться, то сделайте скрипт как уже не один человек тут после меня делал и поднимайте себе тему мол новая палилка продажности. На кой хрен палить дырку на открытом форуме? собственно в этом был мой вопрос.

Naykon2, Kent - сайта нет потому что в нем больше нет необходимости, как собственно и в домене. задача была в том чтобы узнать мнение публики и посмотреть на реакцию администрации. Задача выполнена

О какой инфе вы говорите? Логика атаки? Логика защиты?
Атака проста: Исчезание внешних ссылок при изменении ссылки, подвал, плотность ссылок в блоке, количество | в блоке в стравнении с количеством ссылок в блоке, "идиотизм" анкоров (количество запятых, повтор ключей в одной ссылке, любимые горе-охренизаторами дебильные пробелы вагонами, черные списки (например на сканирование площадок в сапе с открытыми урлами уходит 20 минут

), и еще парочку простых, легко формализуемых критериев...

Защита тоже не сложна - с искажениями урлов просто бороться при помощи ЧПУ с отрезанием всей херни после ссылки (все что после вопроса включая вопрос) или если от get избавиться не удается тогда сложный алгоритм по контролю порядка переменных, количество переменных в массиве _GET ну и еще пару мелочевок.

Как не попалиться по остальным критериям я думаю объяснять не нужно - любой уважающий себя вебмастер не будет вешать ссылки в подвале или подтверждать сссылки из идиотеки.

PS: сумарно все эти эвристики с учетом теории вероятности (наличие дюбой из них не гарантия что ссылка продажная но совместно с весами и тп....) дают примерно такой результат: 95% ссылок паляться, при ложных срабатываниях порядка 3%.
PPS: Раньше удивлялся почему сео еще существует пока не реализовал этот алгоритм жрет столько ресурсов. Да и специалисты способные это написать тоже не дешево стоят

PPPS: интересно, а нет ли среди этих "боянистов" тех кто узнал этот боян тогда от меня или от тех кто его тогда от меня узнал?

sin · 26.11.2007, 13:14

почти асилил

Сайты с ЧПУ - это, как правило, новодел. Старые же часто используют GET-параметры (и вряд ли будут переходить на ЧПУ по целому ряду причин - напряжно переделывать большие объемы старья, стремно из-за PR и т.д.). Поэтому однозначно советовать О брать сайты с ЧПУ я бы не стал, это палка о двух концах - отсечете много качественных сайтов, которые в меньшей степени подвержены санкциям ПС. Просто внимательнее нужно относится к тому, что покупаете.
Далее. Существует немало сайтов и форумных движков, где с помощью GET формируются сотни и тысячи динамических страниц. Кто их будет переделывать?

Остается что-то делать с GET. Пока вижу две принципиальные возможности, "левые URL" (с помощью .htaccess или непосредственно в скриптах) 1) либо отправляются на... 404, 2) либо отображаются так же как и "правые"

. Конечно, в обоих случаях придется парсить URL для отличения (по шаблонам) левых от правых, но что еще можно сделать?

Kent · 26.11.2007, 13:24

Да ничего сделать нельзя ... только проверять в ручную.. но если второй уровень еще проверить можно.. то третий .. уже напряжно..
можно на уровне сапы хранить страницу предыдущего уровня .. и при проверки наличия ссылок парсить еще одну страницу - верхнюю и проверять есть ли на ней ссылка на страницу с продажными ссылками.

sin · 26.11.2007, 20:37

Цитата:

Сообщение от Kent

Да ничего сделать нельзя ...

Ничего, мы еще покувыркаемся

. Если программеры Сапы озаботятся профилактикой и датут ЦУ, то это укрепим систему надолго.

26.11.2007, 13:14	#78
sin Модератор Регистрация: 29.10.2007 Сообщений: 1,313 Вес репутации: 240	почти асилил Сайты с ЧПУ - это, как правило, новодел. Старые же часто используют GET-параметры (и вряд ли будут переходить на ЧПУ по целому ряду причин - напряжно переделывать большие объемы старья, стремно из-за PR и т.д.). Поэтому однозначно советовать О брать сайты с ЧПУ я бы не стал, это палка о двух концах - отсечете много качественных сайтов, которые в меньшей степени подвержены санкциям ПС. Просто внимательнее нужно относится к тому, что покупаете. Далее. Существует немало сайтов и форумных движков, где с помощью GET формируются сотни и тысячи динамических страниц. Кто их будет переделывать? Остается что-то делать с GET. Пока вижу две принципиальные возможности, "левые URL" (с помощью .htaccess или непосредственно в скриптах) 1) либо отправляются на... 404, 2) либо отображаются так же как и "правые" . Конечно, в обоих случаях придется парсить URL для отличения (по шаблонам) левых от правых, но что еще можно сделать? __________________ @ Подключение к Сапе статических сайтов (в т.ч. бесплатных хостингов) по FTP без скриптов К бирже статей можно подключиться без скриптов, по ФТП (для статики).

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Сложный вопрос по определению кодировки в PHP	D.iK.iJ	Разработка и сопровождение сайтов	19	22.05.2008 21:12
Когда ссылка отобразится на площадке	BabNick	Контекстные ссылки и все, что с ними связано	5	03.02.2008 21:02
Оплата - боян	Frost Bite	Пожелания пользователей системы	1	26.11.2007 20:51
Яндекс наверное забанил мой сайт?	OLDER	Вопросы по работе системы	22	01.07.2007 06:01
Показать время когда не отвечала ссылка	Ank	Пожелания пользователей системы	1	10.02.2007 10:40

21.11.2007, 19:50	#72
Atec Специалист Регистрация: 19.07.2007 Сообщений: 239 Вес репутации: 211	Все ниасилил - тему ф топку, те кто хочет нае...ть О те это сделают, хоть в модреврайте переставить переменные хоть на прямую в движке (кстати в модреврайе это сделать НАМНОГО ЛЕГЧЕ чем парится искать в файлах движка переменные и формирователи линков и менять все местами...) и вобще О думайте головой а не Ж... о чем вы просите - переделать мой сайт для вас, я вам скажу, если сапа попросит меня сделать модреврайт - я просто из нее уйду, мне он не нужен и все тут!

21.11.2007, 23:29	#75
Kent Мастер Регистрация: 08.11.2007 Сообщений: 598 Вес репутации: 214	Все очень просто ... пока про склеенный Пр не попалили.. его и не пытались отлавливать... далее делаем выводы сами. Тема к сожалению не высосана из пальца. Mendel - если вас не затруднит скиньте мне тоже в личку инфу по вашему скриптику пожалуйста.. буду очень благодарен.

21.11.2007, 23:46	#76
Naykon2 Новичок Регистрация: 03.11.2007 Сообщений: 75 Вес репутации: 204	Да уж, Mendel, и мне скриптик, если не трудно, а то что то ссылку глянул, а сайта - тю тю =)

26.11.2007, 13:24	#79
Kent Мастер Регистрация: 08.11.2007 Сообщений: 598 Вес репутации: 214	Да ничего сделать нельзя ... только проверять в ручную.. но если второй уровень еще проверить можно.. то третий .. уже напряжно.. можно на уровне сапы хранить страницу предыдущего уровня .. и при проверки наличия ссылок парсить еще одну страницу - верхнюю и проверять есть ли на ней ссылка на страницу с продажными ссылками.